L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilité de OTRS : accès via SOAP

Synthèse de la vulnérabilité

Un attaquant peut accéder à OTRS via SOAP sans s'authentifier.
Gravité de cette vulnérabilité informatique : 2/4.
Date création : 08/04/2008.
Références de cette annonce : BID-28647, CVE-2008-1515, FEDORA-2008-3100, OSA-2008-01, SUSE-SR:2008:08, VIGILANCE-VUL-7738.

Description de la vulnérabilité

Le produit OTRS (Open Ticket Request System) propose un environnement pour gérer des tickets d'incident.

Il dispose d'une interface SOAP permettant aux applications d'exécuter directement des requêtes afin de manipuler l'outil. Cependant, suite à un oubli, aucune authentification n'est nécessaire.

Un attaquant du réseau peut donc se connecter et manipuler les tickets via SOAP sans s'authentifier.
Bulletin Vigil@nce complet... (Essai gratuit)

Ce bulletin de vulnérabilité concerne les logiciels ou systèmes comme Fedora, openSUSE, OTRS Help Desk.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce cybersécurité.

Solutions pour cette menace

OTRS : version 2.2.6.
La version 2.2.6 est corrigée :
  ftp://ftp.otrs.org/

OTRS : version 2.1.8.
La version 2.1.8 est corrigée :
  ftp://ftp.otrs.org/

Fedora 7 : nouveaux paquetages otrs.
De nouveaux paquetages sont disponibles :
  otrs-2.1.5-4.fc7

SUSE : nouveaux paquetages wireshark, otrs, xine, xgl, silc-toolkit, lighttpd, tk.
De nouveaux paquetages sont disponibles.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des annonces cyber-sécurité. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.